Обзор международных стандартов надежностии безопасности IT

Тот, кто владеет информацией, владеет миром. Эта мудрость известна довольно давно, и именно поэтому задачи сбора и защиты информации издавна культивируются в различных системах управления компаний и корпораций, позволяя руководителям принимать своевременные, адресные и эффективные решения, опережая конкурентов. Особенность сегодняшнего времени состоит в том, что объемы информации, используя которые можно характеризовать, анализировать и оценивать различные объекты, а также прогнозировать их дальнейшее поведение, растут в геометрической прогрессии. Именно это стало одной из предпосылок к появлению понятия «большие данные» (big data), объемы которых настолько велики, что их уже невозможно хранить на корпоративном сервере организации. В связи с этим у компаний появилась потребность в сотрудничестве с дата-центрами (data-center) и использовании облачных сервисов (cloud solutions) хранения данных на внешних ресурсах. Подбор надежного партнера-­провайдера, которому можно доверить свою информацию, стал критическим элементом обеспечения жизнеспособности компании. Однако собрать информацию и надежно ее хранить — только полдела. Чтобы действительно получить пользу от такой всеобъемлющей работы, необходимо подключить искусственный интеллект — лишь ему под силу найти корреляции в массивах больших данных, просчитать алгоритмы действий объектов и экстраполировать поведение, чтобы предсказать будущее в различных сценариях, учитывая вариации элементов среды. И тогда становится понятно, что для решения этих задач не обойтись без суперкомпьютера.

Современные компании работают в среде достаточно сложной ИТ-инфраструктуры, объединяющей элементы сбора, хранения, обработки, анализа данных и принятия автоматизированных решений и действий, в процессы вовлечены собственные ресурсы, подрядчики, аутсорсинг, а также сеть клиентов. И конечно, любой сбой в такой системе может моментально парализовать всю деятельность. Так в организациях возникает потребность в функции выявления рисков и угроз как технической, так и человеческой природы и, соответственно, потребность в бесперебойной деятельности и противодействии киберпреступникам. Именно так в TÜV AUSTRIA объясняют эволюцию проблем, задач и подходов к их решению в свете существующих целей и вызовов в области информационных технологий, когда нас просят упрощенно объяснить, какие существуют стандарты в области информационной безопасности и в каких ситуациях их следует применять в зависимости от роли организации в управлении данными и их обработке. Получается, что стандарты аккумулируют экспертизу в конкретных областях и помогают, в частности:

• ISO 20000 — управлять внутренними и внешними услугами по сбору, обработке и хранению данных;
• ISO 22301 — обеспечить надежность и бесперебойную работу IT-систем;
• ISO 27001 — защитить информацию организационными и техническими методами;
• ISO 27017 — обеспечить без­опасную работу облачных сервисов;
• ISO 27018 — защитить персональные данные потребителей и других участников бизнеса;
• ISO 27701 — защитить информацию, которая является частной собственностью;
• IEC 62443 — обеспечить киберзащищенность АСУ ТП промышленных объектов;
• ISO 26262 — гарантировать киберзащищенность беспилотных транспортных средств;
• Common Criteria — внедрить всеобъемлющую систему безопасности IT-систем.

TÜV AUSTRIA, компания, основанная 150 лет назад в Вене, открывшая свое представительство в Москве всего лишь полтора года назад, гордится своим сотрудничеством по сертификации на соответствие международным стандартам надежности и безопасности IT со многими ­экспортно ориентированными и международными компаниями России и СНГ, включая такие знаковые, как: ­АМЕРИАБАНК, ­ЕВРАЗИЙСКИЙ БАНК РАЗВИТИЯ, SBERCLOUD, АТОМСТРОЙ­ЭКСПОРТ, ГЛАВГОСЭКСПЕРТИЗА, INTENTO, ­КАЗТРАНСОЙЛ, ЛАБОРАТОРИЯ ­КАСПЕРСКОГО И ДР.

Услуги по тестированию, верификации, сертификации, обучению в области информационных технологий являются фокусной областью TÜV AUSTRIA, обеспеченной высокой компетентностью, одним из самых авторитетных и узнаваемых брендов и маркой IT‑безопасности и качества «TÜV TRUST IT». В марте 2021 г. компания запустила новый слоган, отражающий ее фокус на цифровизацию: «digital.now».

01.04.2021

---

448

Поделиться: